Kaspersky đã nghiên cứu các mối đe dọa ngụy trang dưới dạng trò chơi video phổ biến dành cho trẻ em và phân tích giai đoạn từ ngày 1-7-2023 đến ngày 30-6-2024. Trong khoảng thời gian trên, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công sử dụng thương hiệu trò chơi trẻ em làm mồi nhử.
Trong số 18 trò chơi được chọn để nghiên cứu, phần lớn các cuộc tấn công liên quan đến các tựa game quen thuộc Minecraft, Roblox và Among Us.
Theo thống kê của Kaspersky, trong khoảng thời gian được lựa chọn để nghiên cứu, hơn 3 triệu cuộc tấn công đã được thực hiện dưới lớp “vỏ bọc ngụy trang” Minecraft.
Sự phổ biến của Minecraft này khiến tựa game này trở thành công cụ tấn công hấp dẫn cho tội phạm mạng. Tội phạm mạng “đánh” vào nhu cầu của game thủ đối với các phiên bản cheat và mod được phân phối qua trang web của bên thứ ba. Theo đó ngụy trang phần mềm độc hại dưới “vỏ bọc” ứng dụng game để lừa người chơi tải về.
Mặt khác, tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo (AI) nhiều hơn, để tự động hóa và cá nhân hóa các cuộc tấn công lừa đảo, nhằm dễ dàng đánh lừa các game thủ trẻ. Bộ công cụ phục vụ mục đích tấn công lừa đảo nâng cao chẳng hạn như: template trang giả mạo được tạo sẵn bằng những công cụ tự động liên tục xuất hiện trên web đen.
Một trong những chiêu trò lừa đảo phổ biến nhất nhắm vào game thủ trẻ hiện nay là lời chào mời nhận “skin” mới cho nhân vật. “Skin” thường là trang phục hoặc áo giáp giúp nâng cao kỹ năng hoặc sức mạnh. Một số “skin” khá phổ biến, trong khi số khác lại rất khan hiếm, trở thành vật phẩm được cộng đồng game thủ săn đón.
Đội ngũ chuyên gia Kaspersky đã phát hiện trò lừa đảo sử dụng cả tên game nổi tiếng Valorant và YouTuber đình đám Mr. Beast.
Những kẻ lừa đảo sử dụng hình ảnh của Mr. Beast để thu hút sự chú ý của trẻ em, lôi kéo các nạn nhân vào bẫy.
Để nhận “skin” độc quyền của Mr. Beast, tội phạm mạng yêu cầu nạn nhân cung cấp tên đăng nhập và mật khẩu tài khoản, từ đó đánh cắp thông tin cá nhân.
Một trong những chiêu trò lừa đảo phổ biến khác mà game thủ dễ mắc phải là những lời mời hấp dẫn về việc nhận được tiền ảo miễn phí dùng trong game. Trong vụ lừa đảo mới được phát hiện, lợi dụng thương hiệu Pokémon GO, tội phạm mạng yêu cầu người dùng nhập tên đăng nhập tài khoản, sau đó tham gia một cuộc khảo sát để chứng minh họ không phải là bot tự động.
Sau khi hoàn thành khảo sát, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, thường hứa hẹn giải thưởng hoặc quà tặng miễn phí.
Những kẻ lừa đảo không thực sự nhắm đến dữ liệu cá nhân như chi tiết thẻ tín dụng, mà sử dụng vỏ bọc của trò chơi để dẫn dắt người dùng tham gia vào một trò lừa đảo khác, chẳng hạn như tải xuống phần mềm, ứng dụng, tệp giả mạo, đăng ký để nhận thưởng, hoặc các lời đề nghị khác.
Toàn bộ quá trình này là một chiêu trò tinh vi nhằm chuyển hướng người dùng đến trò lừa đảo nguy hiểm hơn, dưới lớp vỏ bọc của bước xác minh hợp lệ.
Ông Vasily M. Kolesnikov, chuyên gia bảo mật tại Kaspersky nhận định: “Trong quá trình nghiên cứu, chúng tôi nhận thấy các cuộc tấn công nhắm vào trẻ em đang ngày càng trở thành phương thức hoạt động phổ biến của tội phạm mạng. Đó là lý do tại sao việc giáo dục an toàn mạng cho trẻ em và sử dụng các giải pháp bảo mật đáng tin cậy là điều bắt buộc để xây dựng môi trường trực tuyến an toàn".
Để giữ an toàn cho trẻ em khi tham gia các hoạt động trực tuyến, Kaspersky khuyến nghị người dùng tuân thủ các hướng dẫn: Cha mẹ cần có một cuộc trò chuyện cởi mở với con cái về những rủi ro tiềm ẩn mà chúng có thể gặp phải khi tham gia các hoạt động trên nền tảng trực tuyến, và yêu cầu con thực thi các nguyên tắc một cách nghiêm ngặt để đảm bảo an toàn.
Giúp con chọn một mật khẩu mạnh và thay đổi định kỳ. Đặt ra các quy tắc rõ ràng về những gì con có thể và không thể làm khi hoạt động trực tuyến và giải thích lý do tại sao. Bạn cần điều chỉnh những quy tắc này khi con lớn hơn.
Để giúp trẻ em làm quen với an ninh mạng trong bối cảnh các mối đe dọa ngày càng phức tạp, phụ huynh có thể tham khảo cuốn sách Kaspersky Cybersecurity Alphabet, được biên soạn bởi đội ngũ chuyên gia Kaspersky.
Cuốn sách giúp trẻ hiểu về các công nghệ mới, học quy tắc an ninh mạng cơ bản, nhận biết cách thức phòng chống các mối đe dọa trực tuyến và phát hiện chiêu trò lừa đảo…